L'année 2022 bat des records en matière de cybermenaces : l'attaque par force brute étant la tactique la plus populaire

Avec une augmentation de près de 400 % par rapport au 3ème trimestre 2022

L'année 2022 bat des records en matière de cybermenaces : l’attaque par force brute étant la tactique la plus populaire,
avec une augmentation de près de 400 % par rapport au 3ème trimestre 2022

La dernière analyse trimestrielle de Nuspire (un fournisseur de services de sécurité gérés) sur le paysage des cybermenaces en 2022 confirme que l'année dernière a connu la plus grande activité de menaces de l'histoire.


Alors que le quatrième trimestre a connu des baisses dans les trois secteurs surveillés par Nuspire à savoir : les logiciels malveillants, les botnets et les exploits, la somme nette pour l'année montre une augmentation marquée, en particulier dans le cas des exploits, qui ont presque doublé.

« Nous avons observé des baisses normales de l'activité des menaces au cours de l'année, mais les hausses ont été stupéfiantes, avec un volume d'attaques jamais vu auparavant… Alors que de nombreuses méthodes se concentraient sur la sécurisation de gains rapides, comme le phishing et l'exploitation de vulnérabilités non corrigées, nous avons également constaté une augmentation des attaques de groupes de menaces plus coordonnées sur les grandes organisations et les infrastructures critiques. Attendez-vous à ce que 2023 connaisse davantage d'activités de ce type, ainsi qu'une attention accrue des adversaires envers les attaques contre les appareils IoT des consommateurs », déclare J.R. Cunningham, responsable de la sécurité chez Nuspire.

Le rapport montre que l'activité d'exploitation a augmenté de 105 % au quatrième trimestre 2022, le nombre total d'exploitations de 2022 ayant presque doublé par rapport à 2021. L’attaque par force brute est la tactique la plus populaire, avec une augmentation de près de 400 % par rapport au troisième trimestre 2022. L'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s'agit de tester, une à une, toutes les combinaisons possibles.

Les logiciels malveillants ont fait un bond de près de 35 % au quatrième trimestre, leur augmentation en comparaison à l’année dernière atteignant 6,85 %. Nuspire attribue cette augmentation relativement faible aux effets positifs de la décision de Microsoft de bloquer les macros Visual Basic for Applications par défaut pour les fichiers Office.

Les botnets ont également connu un bond de 30 % en 2022, le cheval de Troie bancaire Torpig Mebroot représentant plus de 40 % de l'activité totale des botnets tout au long de l'année.

« Si 2022 nous a montré quelque chose, c'est que les acteurs de la menace sont non seulement de plus en plus habiles à trouver des moyens de contourner les défenses de cybersécurité établies, mais aussi qu'ils apportent un niveau d'agilité qui leur permet de corriger rapidement le tir lorsqu'un vecteur perd de sa viabilité… Nous avons assisté à l'émergence de nouvelles technologies de sécurité visant à déjouer une population d'adversaires plus créatifs et plus sophistiqués, mais aucune technologie spécifique ne peut remplacer la valeur des renseignements ciblés sur les menaces pour comprendre ce qui existe, comment ils le font et ce que vous pouvez faire pour vous protéger », déclare Craig Robinson, vice-président de la recherche sur les services de sécurité chez IDC.

Source : Nuspire

Et vous ?

Que pensez-vous des résultats de ce rapport ? Les trouvez-vous pertinents ?

Et vous ?

L'activité des cybermenaces continue de croître au troisième trimestre 2022 : les variantes du malware Kryptik ont augmenté de 236,22 % et l'activité des botnets a grimpé de 35,39 %, selon Nuspire

Cybermenaces 2021: la tendance est aux « attaques d'extorsion », tandis que les attaques d'exfiltration de données prendront le dessus sur les attaques de chiffrement, d'après Acronis

La grande migration des cybermenaces vers les protocoles de bureau à distance par Kaspersky

97 % des responsables informatiques ont déclaré qu'ils prévoyaient l'expansion des déploiements de clouds mais 63 % affirment que les cybermenaces constituent le principal obstacle à leurs projets